Smartfon foydalanuvchilari uchun navbatdagi jiddiy ogohlantirish: hatto eng ishonchli deb hisoblangan ilovalar doʻkonlari ham kiberjinoyatchilardan xoli emas. Soʻnggi maʼlumotlarga koʻra, Google Play va App Store platformalarida shaxsiy maʼlumotlar va bank hisoblarini nishonga olgan yangi zararli dasturlar aniqlandi. Zamin.uz raqamli xavfsizligingizga tahdid solayotgan ushbu "ayyor" troyanlar haqida batafsil maʼlumot beradi.
Anatsa: Odatiy PDF oʻquvchi aslida nima edi?
Google Play doʻkonida navbatdagi bank troyani — Anatsa yuzaga chiqdi. Ushbu dastur oʻzini foydali va beozor PDF fayllarni oʻquvchi ilova sifatida taqdim etgan. "Kasperskiy laboratoriyasi" mutaxassislarining taʼkidlashicha, mazkur ilova oʻchirib tashlanguniga qadar 10 000 martadan ziyod yuklab olingan va hatto "Asboblar" toifasida yuqori reytinglarga koʻtarilgan.
Kiberxavfsizlik boʻyicha ekspert Dmitriy Kalininning soʻzlariga koʻra, jinoyatchilar juda puxta reja asosida ish koʻrishgan:
Ishonchni qozonish: Avvaliga doʻkonga mutlaqo toza va bezarar ilova joylanadi.
Yashirin yangilanish: Moderatsiya tekshiruvidan muvaffaqiyatli oʻtgandan soʻng, ilovaga zararli funksiyalar qoʻshiladi.
Maʼlumotlarni oʻmarish: Ilova ichidagi "dropper" qoʻshimcha APK faylini yuklab oladi. Ushbu fayl tizimda keng imtiyozlarga ega boʻlib, foydalanuvchining bank kartalari va maxfiy parollarini oʻgʻirlashga kirishadi.
SparkCat: Fotogalereyangiz nazorat ostida!
Yana bir xavfli yangilik — SparkCat troyanining yangilangan versiyasidir. U nafaqat Google Play, balki App Store'da ham aniqlangan. Ushbu dastur oʻzini korporativ messenjer yoki oziq-ovqat yetkazib berish xizmati sifatida niqoblaydi.
SparkCat'ning asosiy xavfi shundaki, u smartfon galereyasidagi suratlarni sinchiklab tahlil qiladi. U kripto hamyonlarga kirishni tiklash uchun ishlatiladigan maxfiy soʻzlar (seed-frazalar) yoki matnli maʼlumotlarni qidiradi. Agar bunday maʼlumot topilsa, u darhol jinoyatchilar qoʻliga borib tushadi.
Oʻzini qanday himoya qilish kerak?
Mutaxassislar rasmiy doʻkonlardan ilova yuklab olish ham 100 foizlik xavfsizlikni anglatmasligini eslatib oʻtmoqdalar. Himoyalanish uchun quyidagilarga eʼtibor bering:
Ruxsatlarni tekshiring: Oddiy PDF oʻquvchi nega sizning kontaktlaringiz yoki xabarlaringizga kirishni soʻrayotganiga eʼtibor bering.
Ilova ishini kuzating: Oʻrnatilgandan soʻng ilova shubhali ravishda qoʻshimcha fayllar yuklay boshlasa, uni darhol oʻchiring.
Uchinchi tomon resurslaridan qoching: Rasmiy doʻkonlarni taqlid qiluvchi shubhali veb-saytlardan hech narsa yuklab olmang.
Aziz mushtariylar, siz ilovalarni oʻrnatishda ular soʻraydigan ruxsatnomalarni oʻqib chiqasizmi? Smartfoningizdagi shaxsiy suratlaringiz va bank maʼlumotlari xavfsizligiga qanchalik ishonasiz?
Texnologiya olamidagi eng muhim va dolzarb xabarlarni Zamin.uz saytida kuzatishda davom eting.
“Zamin”ni Telegramʻda oʻqing!
